점프 서버가 사용되는 시기를 감지할 수 있는지 확인하고 싶습니다.
다음 시나리오를 상상해 보세요.
Client -(ssh)-> JumpServer -(ssh)-> Server
Server연결된 모니터 에 로그나 기타 항목(IP 주소 등)이 저장되어 있습니까 Client? 아니면 연결된 모니터만 보고 연결 에 대한 JumpServer단서가 전혀 없습니까?ClientJumpServer
답변1
간단한 대답은 '아니오'입니다. 최종 엔드포인트 서버에 저장된 원래 클라이언트에 대한 기록이 없습니다. 서버는 직접 연결된 IP 주소와 연결 자격 증명(사용자, 비밀번호 또는 공개 키)만 감지할 수 있습니다. 서버의 관점에서 볼 때 사용자는 점프 호스트에서 로그인합니다.
존재할 수 있는 유일한 레코드는 점프 호스트에 있습니다. 기본적으로 이 경우에도 흔적이 남지 않을 수 있습니다. 기본적으로 클라이언트 로그인은 기록하지만 터미널 서버로 전달된 연결은 기록하지 않습니다.
흥미로운 사실이것이 해커들이 찾을 수 있는 보안되지 않은 SSH 서버에 로그인을 시도하는 이유입니다. 거기에서 더 심각한 공격이 수행될 수 있으며 감염된 시스템이 범인처럼 보일 수 있습니다.